Freigeben über


Bereitstellen eines Azure Stack HCI, Version 23H2-Systems mit dem Azure-Portal

Gilt für: Azure Stack HCI, Version 23H2

Dieser Artikel hilft Ihnen bei der Bereitstellung eines Azure Stack HCI, Version 23H2-Systems mit dem Azure-Portal.

Voraussetzungen

  • Abschluss der Registrierung Ihrer Server mit Azure Arc und Zuweisen von Bereitstellungsberechtigungen.
  • Bei Drei-Knoten-Clustern müssen die Netzwerkadapter, die den In-Cluster-Speicherdatenverkehr enthalten, mit einem Netzwerkswitch verbunden sein. Die Bereitstellung von Drei-Knoten-Clustern mit Speichernetzwerkadaptern, die direkt mit jedem Server verbunden sind, ohne dass ein Switch erforderlich ist, wird in dieser Vorschau nicht unterstützt.

Starten Sie den Assistenten, und füllen Sie die Grundlagen aus.

  1. Öffnen Sie einen Webbrowser, navigieren Sie zu Azure-Portal. Suchen Sie nach Azure Arc. Wählen Sie Azure Arc aus, und wechseln Sie dann zu Infrastruktur | Azure Stack HCI. Wählen Sie auf der Registerkarte "Erste Schritte" die Option "Cluster bereitstellen" aus.

  2. Wählen Sie die Gruppe "Abonnement " und "Ressource" aus, in der die Ressourcen dieses Systems gespeichert werden sollen.

    Alle Ressourcen im Azure-Abonnement werden zusammen abgerechnet.

  3. Geben Sie den Clusternamen ein, der für dieses Azure Stack HCI-System verwendet wird, wenn Active Directory-Domäne Services (AD DS) für diese Bereitstellung vorbereitet wurde.

  4. Wählen Sie die Region aus, um die Azure-Ressourcen dieses Systems zu speichern. Eine Liste der unterstützten Azure-Regionen erhalten Sie unter Azure-Anforderungen.

    Wir übertragen nicht viele Daten, daher ist es ok, wenn die Region nicht geschlossen ist.

  5. Erstellen Sie einen leeren Schlüsseltresor , um geheime Schlüssel für dieses System sicher zu speichern, z. B. kryptografische Schlüssel, lokale Administratoranmeldeinformationen und BitLocker-Wiederherstellungsschlüssel.

    Key Vault fügt zusätzlich zum Azure Stack HCI-Abonnement Kosten hinzu. Weitere Informationen finden Sie unter Key Vault – Preise.

  6. Wählen Sie den Server oder die Server aus, aus denen dieses Azure Stack HCI-System besteht.

    Wichtig

    Server dürfen vor der Bereitstellung nicht mit Active Directory verbunden sein.

    Screenshot der Registerkarte

  7. Aktivieren Sie "Überprüfen", warten Sie, bis das grüne Überprüfungskontrollkästchen angezeigt wird, und wählen Sie dann "Weiter: Konfiguration" aus.

    Der Überprüfungsprozess überprüft, ob jeder Server dieselbe genaue Version des Betriebssystems ausführt, über die richtigen Azure-Erweiterungen verfügt und über übereinstimmende (symmetrische) Netzwerkadapter verfügt.

Angeben der Bereitstellungseinstellungen

Wählen Sie aus, ob Sie eine neue Konfiguration für dieses System erstellen oder Bereitstellungseinstellungen aus einer Vorlage laden möchten. Auf diese Weise können Sie die Einstellungen überprüfen, bevor Sie folgendes bereitstellen:

  1. Wählen Sie die Quelle der Bereitstellungseinstellungen aus:

    • Neue Konfiguration – Geben Sie alle Einstellungen für die Bereitstellung dieses Systems an.
    • Vorlagenspezifikation – Laden Sie die Einstellungen, um dieses System aus einer Vorlagenspezifikation bereitzustellen, die in Ihrem Azure-Abonnement gespeichert ist.
    • Schnellstartvorlage – Diese Einstellung ist in dieser Version nicht verfügbar.

    Screenshot der Registerkarte

  2. Klicken Sie auf Weiter: Netzwerk.

Angeben von Netzwerkeinstellungen

  1. Wählen Sie für Cluster mit mehreren Knoten aus, ob der Cluster kabeliert ist, um einen Netzwerkswitch für den Speichernetzwerkdatenverkehr zu verwenden:

    • Kein Switch für den Speicher – Für Zwei-Knoten-Cluster mit Speichernetzwerkadaptern, die die beiden Server direkt verbinden, ohne einen Switch durchzugehen.
    • Netzwerkswitch für Speicherdatenverkehr – Für Cluster mit Speichernetzwerkadaptern, die mit einem Netzwerkswitch verbunden sind. Dies gilt auch für Cluster, die konvergente Netzwerkadapter verwenden, die alle Datenverkehrstypen einschließlich Speicher enthalten.
  2. Wählen Sie Datenverkehrstypen aus, die in einer Gruppe von Netzwerkadaptern gruppiert werden sollen und welche Typen physisch auf ihren eigenen Adaptern isoliert bleiben sollen.

    Es gibt drei Arten von Datenverkehr, den wir konfigurieren:

    • Verwaltungsdatenverkehr zwischen diesem System, Ihrem Verwaltungs-PC und Azure; auch Speicherreplikatdatenverkehr
    • Berechnen von Datenverkehr zu oder von VMs und Containern auf diesem System
    • Speicherdatenverkehr (SMB) zwischen Servern in einem Multiknotencluster

    Wählen Sie aus, wie Sie den Datenverkehr gruppieren möchten:

    • Gruppieren Sie den gesamten Datenverkehr – Wenn Sie Netzwerkswitche für den Speicherdatenverkehr verwenden, können Sie alle Datenverkehrstypen in einer Reihe von Netzwerkadaptern gruppieren.

    • Gruppenverwaltung und Computedatenverkehr – Diese gruppenverwaltung und berechnen Datenverkehr in einem Satz von Adaptern und halten den Speicherdatenverkehr auf dedizierten Hochgeschwindigkeitsadaptern isoliert.

    • Gruppieren von Compute- und Speicherdatenverkehr – Wenn Sie Netzwerkswitche für Speicherdatenverkehr verwenden, können Sie Compute- und Speicherdatenverkehr auf Ihren Hochgeschwindigkeitsadaptern gruppieren und gleichzeitig den Verwaltungsdatenverkehr auf einem anderen Satz von Adaptern isoliert halten.

      Dies wird häufig für private Multizugriffs-Edge-Computesysteme (MEC) verwendet.

    • Benutzerdefinierte Konfiguration – Auf diese Weise können Sie Datenverkehr anders gruppieren, z. B. die Einzelnen Datenverkehrstypen auf eigenen Adaptergruppen.

    Tipp

    Wenn Sie einen einzelnen Server bereitstellen, den Sie später hinzufügen möchten, wählen Sie die gewünschten Netzwerkdatenverkehrsgruppierungen für den späteren Cluster aus. Wenn Sie dann Server hinzufügen, erhalten sie automatisch die entsprechenden Einstellungen.

  3. Wählen Sie für jede Gruppe von Datenverkehrstypen (als Absicht bezeichnet) mindestens einen nicht verwendeten Netzwerkadapter aus (aber wahrscheinlich mindestens zwei übereinstimmende Adapter für Redundanz).

    Stellen Sie sicher, dass Sie High-Speed-Adapter für den Zweck verwenden, der Speicherdatenverkehr enthält.

  4. Geben Sie für die Speicherabsicht die VLAN-ID für die Netzwerkswitche ein, die für jedes Speichernetzwerk verwendet werden.

    Wichtig

    Die Portalbereitstellung lässt keine eigenen IPs für die Speicherabsicht anzugeben. Sie können jedoch die ARM-Vorlagenbereitstellung verwenden, wenn Sie die IPs für den Speicher angeben müssen und die Standardwerte von Network ATC nicht verwenden können. Weitere Informationen finden Sie auf dieser Seite: Benutzerdefinierte IPs für die Speicherabsicht

    Screenshot der Registerkarte

  5. Um Netzwerkeinstellungen für eine Absicht anzupassen, wählen Sie " Netzwerkeinstellungen anpassen" aus, und geben Sie die folgenden Informationen an:

    • Priorität des Speicherdatenverkehrs. Dadurch wird die Prioritätsflusssteuerung angegeben, bei der Data Center Bridging (DCB) verwendet wird.
    • Clusterdatenverkehrpriorität.
    • Speicherdatenverkehr Bandbreitenreservierung. Dieser Parameter definiert die Bandbreitenzuordnung in % für den Speicherdatenverkehr.
    • Adpater-Eigenschaften wie Jumbo-Framegröße (in Bytes) und RDMA-Protokoll (die jetzt deaktiviert werden können).

    Screenshot der Anpassen der Netzwerkeinstellungen für eine Netzwerkabsicht, die über Azure-Portal in der Bereitstellung verwendet wird.

  6. Weisen Sie mithilfe der Felder "Start-IP" und "End-IP" (und verwandte) einen zusammenhängenden Block von mindestens sechs statischen IP-Adressen im Subnetz Ihres Verwaltungsnetzwerks zu, wobei die bereits von den Servern verwendeten Adressen weggelassen werden.

    Diese IPs werden von Azure Stack HCI und interner Infrastruktur (Arc Resource Bridge) verwendet, die für die Arc-VM-Verwaltung und AKS Hybrid erforderlich ist.

    Screenshot der Registerkarte

  7. Wählen Sie Weiter: Verwaltung aus.

Angeben von Verwaltungseinstellungen

  1. Bearbeiten Sie optional den vorgeschlagenen namen des benutzerdefinierten Speicherorts, der Benutzern hilft, dieses System beim Erstellen von Ressourcen wie virtuellen Computern zu identifizieren.

  2. Wählen Sie ein vorhandenes Speicherkonto aus, oder erstellen Sie ein neues Speicherkonto, um die Clusterzeugendatei zu speichern.

    Beim Auswählen eines vorhandenen Kontos filtert die Dropdownliste, um nur die Speicherkonten anzuzeigen, die in der angegebenen Ressourcengruppe für die Bereitstellung enthalten sind. Sie können dasselbe Speicherkonto mit mehreren Clustern verwenden. jeder Zeugen verwendet weniger als ein Kilobyte Speicher.

    Screenshot der Registerkarte

  3. Geben Sie die Active Directory-Domäne ein, in der Sie dieses System bereitstellen.

    Dies muss derselbe vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) sein, der verwendet wird, wenn die Domäne Active Directory-Domäne Services (AD DS) für die Bereitstellung vorbereitet wurde.

  4. Geben Sie die ou ein, die für diese Bereitstellung erstellt wurde. Beispiel: OU=HCI01,DC=contoso,DC=com

  5. Geben Sie die Anmeldeinformationen für das Bereitstellungskonto ein.

    Dieses Domänenbenutzerkonto wurde erstellt, als die Domäne für die Bereitstellung vorbereitet wurde.

  6. Geben Sie die Anmeldeinformationen des lokalen Administrators für die Server ein.

    Die Anmeldeinformationen müssen auf allen Servern im System identisch sein. Wenn das aktuelle Kennwort die Komplexitätsanforderungen nicht erfüllt (12+ Zeichen lang, ein Klein- und Großbuchstaben, eine Zahl und ein Sonderzeichen), müssen Sie es auf allen Servern ändern, bevor Sie fortfahren.

    Screenshot der Registerkarte

  7. Klicken Sie auf Weiter: Sicherheit.

Festlegen der Sicherheitsstufe

  1. Wählen Sie die Sicherheitsstufe für die Infrastruktur Ihres Systems aus:

    • Empfohlene Sicherheitseinstellungen – Legt die höchsten Sicherheitseinstellungen fest.
    • Angepasste Sicherheitseinstellungen – Ermöglicht ihnen das Deaktivieren von Sicherheitseinstellungen.

    Screenshot der Registerkarte

  2. Klicken Sie auf Weiter: Erweitert.

Optional erweiterte Einstellungen ändern und Tags anwenden

  1. Wählen Sie aus, ob Volumes für Workloads jetzt erstellt werden sollen, und sparen Sie Zeit beim Erstellen von Volumes und Speicherpfaden für VM-Images. Sie können später weitere Volumes erstellen.

    • Erstellen Von Workloadvolumes und erforderlichen Infrastrukturvolumes (empfohlen) – Erstellt einen dünn bereitgestellten Volume- und Speicherpfad pro Server, damit Workloads verwendet werden können. Dies ist zusätzlich zum erforderlichen Infrastrukturvolume pro Cluster erforderlich.

    • Erstellen Sie nur erforderliche Infrastrukturvolumes – Erstellt nur das erforderliche Infrastrukturvolume pro Cluster. Sie müssen später Workloadvolumes und Speicherpfade erstellen.

    • Verwenden Sie vorhandene Datenlaufwerke (nur einzelne Server) – Behält vorhandene Datenlaufwerke bei, die einen Speicherplätze Pool und Volumes enthalten.

      Um diese Option zu verwenden, müssen Sie einen einzelnen Server verwenden und bereits einen Speicherplätze Pool auf den Datenlaufwerken erstellt haben. Möglicherweise müssen Sie später auch ein Infrastrukturvolume und einen Workloadvolume und einen Speicherpfad erstellen, wenn Sie sie noch nicht haben.

    Screenshot der Registerkarte

    Wichtig

    Löschen Sie die während der Bereitstellung erstellten Infrastrukturvolumes nicht.

    Hier ist eine Zusammenfassung der Volumes, die basierend auf der Anzahl der Server in Ihrem System erstellt werden. Um die Resilienzeinstellung der Workloadvolumes zu ändern, löschen Sie sie, und erstellen Sie sie neu, und achten Sie darauf, die Infrastrukturvolumes nicht zu löschen.

    # Server Volumenresilienz # Infrastrukturvolumes # Workloadvolumes
    Einzelserver Zwei-Wege-Spiegelung 1 1
    Zwei Server Zwei-Wege-Spiegelung 1 2
    Drei Server + Drei-Wege-Spiegelung 1 1 pro Server
  2. Klicken Sie auf Weiter: Tags.

  3. Fügen Sie optional der Azure Stack HCI-Ressource in Azure ein Tag hinzu.

    Tags sind Name/Wert-Paare, mit denen Sie Ressourcen kategorisieren können. Anschließend können Sie die konsolidierte Abrechnung für alle Ressourcen mit einem bestimmten Tag anzeigen.

  4. Wählen Sie "Weiter" aus : Überprüfung. Wählen Sie " Überprüfung starten" aus.

    Screenshot der Registerkarte

  5. Die Überprüfung dauert etwa 15 Minuten für die Bereitstellung eines bis zwei Servers und mehr für größere Bereitstellungen. Überwachen des Überprüfungsfortschritts.

    Screenshot der aktuellen Überprüfung auf der Registerkarte

Überprüfen und Bereitstellen des Systems

  1. Überprüfen Sie nach Abschluss der Überprüfung die Validierungsergebnisse.

    Screenshot der erfolgreich abgeschlossenen Überprüfung auf der Registerkarte

    Wenn die Überprüfung Fehler enthält, beheben Sie alle aktionen erfordernden Probleme, und wählen Sie dann "Weiter: Überprüfen + erstellen" aus.

    Wählen Sie "Wiederholen" nicht aus, während Überprüfungsaufgaben ausgeführt werden, sodass in dieser Version ungenaue Ergebnisse erzielt werden können.

  2. Überprüfen Sie die Einstellungen, die für die Bereitstellung verwendet werden sollen, und wählen Sie dann "Überprüfen" und "Erstellen" aus, um das System bereitzustellen.

    Screenshot der Registerkarte

Die Seite "Bereitstellungen" wird dann angezeigt, mit der Sie den Bereitstellungsfortschritt überwachen können.

Wenn der Fortschritt nicht angezeigt wird, warten Sie einige Minuten, und wählen Sie dann "Aktualisieren" aus. Diese Seite kann aufgrund eines Problems in dieser Version für einen längeren Zeitraum als leer angezeigt werden, aber die Bereitstellung wird weiterhin ausgeführt, wenn keine Fehler angezeigt werden.

Nachdem die Bereitstellung gestartet wurde, kann der erste Schritt in der Bereitstellung: Die Cloudbereitstellung beginnen kann bis zu 45 bis 60 Minuten dauern. Die Gesamtbereitstellungszeit für einen einzelnen Server beträgt ca. 1,5-2 Stunden, während ein Cluster mit zwei Knoten etwa 2,5 Stunden für die Bereitstellung benötigt.

Überprüfen einer erfolgreichen Bereitstellung

So bestätigen Sie, dass das System und alle azure-Ressourcen erfolgreich bereitgestellt wurden

  1. Navigieren Sie im Azure-Portal zu der Ressourcengruppe, in der Sie das System bereitgestellt haben.

  2. In den Übersichtsressourcen> sollte Folgendes angezeigt werden:

    Anzahl der Ressourcen Ressourcentyp
    1 pro Server Computer – Azure Arc
    1 Azure Stack HCI
    1 Arc-Ressourcenbrücke
    1 Key vault
    1 Benutzerdefinierter Speicherort
    2* Speicherkonto
    1 pro Workloadvolume Azure Stack HCI-Speicherpfad – Azure Arc

    * Ein Speicherkonto wird für den Cloudzeugen und eines für Key Vault-Überwachungsprotokolle erstellt. Bei diesen Konten handelt es sich um ein lokal redundantes Speicherkonto (LRS), bei dem eine Sperre aktiviert ist.

Erneutes Ausführen der Bereitstellung

Wenn die Bereitstellung fehlschlägt, können Sie die Bereitstellung erneut ausführen. Wechseln Sie in Ihrem Cluster zu "Bereitstellungen ", und wählen Sie im rechten Bereich die Option "Bereitstellung erneut ausführen" aus.

Screenshot zum Erneuten Ausführen einer fehlgeschlagenen Bereitstellung über Azure-Portal.

Aufgaben nach der Bereitstellung

Nach Abschluss der Bereitstellung müssen Sie möglicherweise einige zusätzliche Aufgaben ausführen, um Ihr System zu schützen und sicherzustellen, dass sie für Workloads bereit ist.

Aktivieren von RDP

Aus Sicherheitsgründen ist remotedesktopprotokoll (RDP) deaktiviert und der lokale Administrator nach Abschluss der Bereitstellung auf Azure Stack HCI-Systemen umbenannt. Weitere Informationen zum umbenannten Administrator erhalten Sie unter "Lokale integrierte Benutzerkonten".

Möglicherweise müssen Sie über RDP eine Verbindung mit dem System herstellen, um Workloads bereitzustellen. Führen Sie die folgenden Schritte aus, um über die Remote-PowerShell eine Verbindung mit Ihrem Cluster herzustellen und dann RDP zu aktivieren:

  1. Führen Sie PowerShell als Administrator auf Ihrem Verwaltungs-PC aus.

  2. Stellen Sie über eine Remote-PowerShell-Sitzung eine Verbindung mit Ihrem Azure Stack HCI-System her.

    $ip="<IP address of the Azure Stack HCI server>"
    Enter-PSSession -ComputerName $ip -Credential get-Credential
    
  3. Aktivieren Sie RDP.

    Enable-ASRemoteDesktop
    

    Hinweis

    Halten Sie gemäß den bewährten Methoden für die Sicherheit den RDP-Zugriff bei Bedarf deaktiviert.

  4. RDP deaktivieren.

    Disable-ASRemoteDesktop
    

Sperren der Arc-Ressourcenbrücke

Die Arc Resource Bridge ermöglicht es den Azure Arc-Diensten, Ihr Azure Stack HCI-System zu verwalten. Um das versehentliche Löschen zu verhindern, empfehlen wir, die Arc Resource Bridge-Ressource zu sperren. Führen Sie die folgenden Schritte aus, um die Ressourcensperren zu konfigurieren:

  1. Navigieren Sie im Azure-Portal zu der Ressourcengruppe, in der Sie Ihr Azure Stack HCI-System bereitgestellt haben.
  2. Auf der Registerkarte "Übersichtsressourcen>" sollte eine Arc Resource Bridge-Ressource angezeigt werden.
  3. Wählen Sie die Ressource aus, und wechseln Sie zu der Ressource. Wählen Sie im linken Bereich die Option Sperren aus. Um die Arc Resource Bridge zu sperren, müssen Sie über die Azure Stack HCI-Administratorrolle für die Ressourcengruppe verfügen.
  4. Wählen Sie im rechten Bereich "Hinzufügen" aus.
  5. Geben Sie einen Sperrnamen an. Wählen Sie "Löschen" als Sperrtyp für die Arc Resource Bridge aus, und wählen Sie dann "OK" aus.

Hinweis

Entfernen Sie die Sperre auf der Arc Resource Bridge, bevor Sie Lösungsupdates anwenden.

Weitere Informationen finden Sie unter Konfigurieren von Sperren, um versehentliche Löschungen zu verhindern.

Nächste Schritte